|
[原创]解密iOS内核镜像kernelcache以及dump内核数据结构
因為我的 xcode 不是放在 /Applications 編譯時會出現 ld: warning: directory not found for option 訊息 |
|
[讨论]Windows Server 2008 R2 有無 get shell 漏洞
不曉得這是某個企業網段裡面其中一個IP 但該企業網站有4個網段都是一樣的 IIS 7.5 歡迎頁面如下 XXX.XXX.25.62 XXX.XXX.26.62 XXX.XXX.84.62 XXX.XXX.186.62 Nmap 可以掃出都是Windows Server 2008 R2 然後 F5-Big-IP 如下 XXX.XXX.25.33 XXX.XXX.26.33 XXX.XXX.84.33 XXX.XXX.186.33 但我的目標是 XXX.XXX.25.23 雖然被 F5-Big-IP 擋住 但我知道他的網頁應用是IIS 7.5 OS 也是Win2008 我直覺這個是同一個公司裡面的主機,想嘗試滲透一台,再滲透到目標。 但我覺得重要的是 通常這類的都會定期做漏洞檢查或更新。 我現在想研究一下 在沒更新Win7/2008 有沒有 IIS 7.5 80 port 的漏洞,因為他的網段全都只開 443 跟 80 port
|
|
[求助]请问在Linux上如何创建一个没有权限切换成其它用户的用户?
每個發行版都有點差異 * debian: # adduser --disabled-login --gecos [全名] [ USER NAME ] 或 # useradd -m -g users -s /bin/bash [ USER NAME ] # useradd -G wheel -s /bin/bash -m [ USER NAME ] # passwd [ USER NAME ] 註:新版編輯器很難編輯文章。。。
|
|
|
|
|
|
[分享]Metasploit 運作方式研究分析
嗯 鄉下的 ˇ ˇ |
|
[分享]對於 Kali 與 MSF 滲透的看法
這也不是花錢的問題,我覺得Rapid7有所保留。 最高招就是要自己會找漏洞。 有志於專門幹好事,自己找到的漏洞就別公佈。一但學低能白帽為了要自我滿足 公佈 便成垃圾。 ˇ ˇ 網路世界有很多拿個Hacker系統在桌上,工具裝了一大堆,告訴別人說:我很高深莫測,來滿足虛榮。 事實上桌面擺了一大堆東西,卻沒一樣會用的。這種低能兒很多。 應該要找看看還有沒有沒有其他簡單的方式,像是寫個Shell腳本,就可以使用漏洞腳本達成遠端主機漏洞利用 跟 shell reverse tcp 因為要寫MSF腳本還要再學習 ruby 太麻煩了 ˇ ˇ |
|
[分享]對於 Kali 與 MSF 滲透的看法
msf 在很多地方都有代理商,把事實說出來。做生意的或花錢的是一定無法接受。 我是比較喜歡欺負有錢的,欺負沒錢的我是提不起什麼興趣,但是有錢的的確不好欺負。 搞到時出門揮霍,用看看櫻花妹好不好用,從此人生美滿 生命有限,不想浪費生命去做無意義的事。ˇ ˇ |
|
[翻译]IOSurface中的OS X/iOS内核UAF漏洞分析
能不能試一下 10.11.6 Updarte (對應 IOS 9.3.5 的版本) MBA 5,2 Haswell 的處理器 裝到現在最新的 10.12.x 都不成問題吧 OS X 10.8.x - 10.11.6 未更新版本 (對應 IOS 6.1 - IOS 9.3.4 的版本) 這些東西 Pegasus 流星拳 全部都處理好了 玩舊版漏洞已經無意義了 ˇ ˇ |
|
|